我有用于个人目的的 vps。Vps 在 ubuntu 16.04 x64 上运行。
我将 ssh 配置为仅由我的一个用户 (schumi) 通过公钥登录(禁用密码登录和 root 登录)。如果我需要更改任何配置或安装包,我会这样做:su -然后使用 root 和密码登录。
但有时我想查看日志(/var/log)但当然做不到:
drwxrwxr-x 6 root syslog .
drwxr-xr-x 12 root root ..
-rw-r--r-- 1 root root alternatives.log
drwxr-xr-x 2 root root apt
-rw-r----- 1 syslog adm auth.log
-rw------- 1 root utmp btmp
-rw-r----- 1 root adm dmesg
-rw-r--r-- 1 root root dpkg.log
-rw-r--r-- 1 root root faillog
-rw-r--r-- 1 root root fontconfig.log
drwxr-xr-x 2 root root fsck
-rw-rw-r-- 1 root utmp lastlog
-rw-r----- 1 syslog adm mail.err
-rw-r----- 1 syslog adm mail.log
drwxr-xr-x 2 root root proftpd
-rw-r----- 1 syslog adm syslog
-rw-r----- 1 syslog adm syslog.1
drwxrwxr-x 2 debian-transmission debian-transmission transmission
-rw-rw-r-- 1 root utmp wtmp
我现在该做什么?我通过 ssh (schumi) 登录,然后su -查看日志。但最好将我的用户 (schumi) 添加到某些组中?或者这样做不安全?
另外,我也有想法通过 ssh 无需登录即可查看日志。例如,在 vps 上运行 telegram-bot,启用仅与我对话的机器人,并执行命令通过特定命令将日志文件发送给我。或者运行,例如,nginx,配置身份验证并直接在网页上打开日志...
答案1
如果您自己创建了用户,请将其添加到adm组中:
sudo adduser schumi adm
这将允许用户读取大部分日志。